Marko Ivanuša wrote:
Se opravičujem, ampak zakaj ne ISS?
1. precej dragi $/port ali $/Mbps
2. "zero-day" zascita potrebuje rocno kreiranje podpisa in uploada na
napravo.
3. omejene detekcijske metode (primarno podpisi in protokolne anomalije)
4. dvomljive performance pod DoSom.
5. nima ant
Marko Ivanuša wrote:
Glede SSL:
Ta stvar ni tako trivijalna. Dela na principu proksijev. V svoj sistem
integriraš proksi, imaš en hop več.
Kaj naj recem na to. Ne, SSL ne dela na principu proxijev. Nimas en hop
vec, pac pa je stvar bolj elegantna. Ne rabis terminirat SSL pred
streznikom pac
24.3.07 je Iztok Umek <[EMAIL PROTECTED]> napisal/-a:
Jaz bi se izogibal ISS IPSom. Pa se IPS bi postavil pred FW.
Router (no, pri 100M uplinku imas verjetno kar etnernet dropoff tako da
se routerja ne potrebujes) - IPS (tukaj bi predlagal nekaj, z advanced
behavioral DoS, Recimo Radware Defense
Se opravičujem, ampak zakaj ne ISS?
lp,
Marko
24.3.07 je Iztok Umek <[EMAIL PROTECTED]> napisal/-a:
Jaz bi se izogibal ISS IPSom. Pa se IPS bi postavil pred FW.
Router (no, pri 100M uplinku imas verjetno kar etnernet dropoff tako da
se routerja ne potrebujes) - IPS (tukaj bi predlagal nekaj, z
Videl, žal prevečkrat.
24.3.07 je Stojan Rancic <[EMAIL PROTECTED]> napisal/-a:
Marko Ivanuša wrote:
> Cisco ASA (možen modul IPS)je vredu zadeva, vendar manegament je v ku...
Sorry, ampak a si mogoce dejansko videl web management, ki pride s Cisco
ASA 7.2 oz. 8.x ? Malce dvomim, ker zadeva je
Kar se managementa tice.
Cimbolj je zadeva podobna CheckPointu, bolje se obnese pri strankah.
Moja firma je delala raziskavo med strankami, kaj bi najraje videli za
GUI in nekako 80% jih je reklo CheckPoint GUI.
To lahko vidis ze pri dejstvu, da veliko proizvajalcev varnostnih zadev
posnema
On Saturday, March 24, 2007, 12:42:33, Rok Krajnc wrote:
> Oba sta precej poceni in se dobro obneseta. Verjetno bi se dobilo še kaj
> cenejšega od kake neznane firme ...
Z LevelOne imamo slabe izkušnje glede servisa - ko je switch crknil,
je bilo treba čakati en mesec na zamenjavo.
--
< Jernej
Nejc Škoberne wrote:
> Živjo,
>
> če že o firewallih sprašujejo, bom pa jaz še glede switchev nekaj. :)
>
> Rad bi nabavil (če se da v Sloveniji) čim bolj cenovno ugoden switch, ki
> podpira VLAN-e. Ima kdo kakšna priporočila? Lahko tudi direktno na
> mail ...
>
> Idealno bi bilo, da bi bil to vsaj
Marko Ivanuša wrote:
Cisco ASA (možen modul IPS)je vredu zadeva, vendar manegament je v ku...
Sorry, ampak a si mogoce dejansko videl web management, ki pride s Cisco
ASA 7.2 oz. 8.x ? Malce dvomim, ker zadeva je izredno izpiljena in mocno
uporabna, za razliko pac od prejsnjih verzij, predvse
On Sat, 2007-03-24 at 11:08 +0100, Nejc Škoberne wrote:
> Idealno bi bilo, da bi bil to vsaj 24-portni 100Mbit/s switch, ki bi
> imel še 1x ali 2x gigabitna uplink porta.
Ja cenejsi rang takih layer2 managed switchev je npr. netgear (npr.
FSM726S), ampak imam z njimi prej precej splabih izkusenj,
Ce te zanimajo samo VLANi, Jaz mam Cisco/Linksys SRW 224 in sem kar
zadovoljen.
Cena je malcec cez $200.
Nejc Škoberne wrote:
Živjo,
če že o firewallih sprašujejo, bom pa jaz še glede switchev nekaj. :)
Rad bi nabavil (če se da v Sloveniji) čim bolj cenovno ugoden switch, ki
podpira VLAN-e.
Jaz bi se izogibal ISS IPSom. Pa se IPS bi postavil pred FW.
Router (no, pri 100M uplinku imas verjetno kar etnernet dropoff tako da
se routerja ne potrebujes) - IPS (tukaj bi predlagal nekaj, z advanced
behavioral DoS, Recimo Radware DefensePro 3.10) - FW - switch.
Seveda ce gres recimo na D
Živjo,
če že o firewallih sprašujejo, bom pa jaz še glede switchev nekaj. :)
Rad bi nabavil (če se da v Sloveniji) čim bolj cenovno ugoden switch, ki
podpira VLAN-e. Ima kdo kakšna priporočila? Lahko tudi direktno na mail ...
Idealno bi bilo, da bi bil to vsaj 24-portni 100Mbit/s switch, ki bi
13 matches
Mail list logo
